مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware باج افزار آرازیت

باج افزار آرازیت

تا CagedTech در Ransomware
ترجمه به:
فارسی

تهدید باج افزار Arazite می تواند توسط مجرمان سایبری برای قفل کردن داده های اهداف خود استفاده شود. این تهدید مجهز به یک فرآیند رمزگذاری به اندازه کافی قوی است که می تواند مجموعه بزرگی از انواع مختلف فایل را تحت تاثیر قرار دهد. قربانیان عملاً دسترسی به اسناد، فایل‌های PDF، بایگانی، پایگاه‌های اطلاعاتی و غیره خود را از دست خواهند داد. فایل‌های قفل شده به عنوان اهرمی برای باج‌گیری از کاربران یا شرکت‌های آسیب‌دیده برای پرداخت باج سنگین به مهاجمان استفاده می‌شوند.

نام هر فایل رمزگذاری شده با افزودن '.arazite' به عنوان پسوند جدید به آن تغییر خواهد کرد. هنگامی که همه انواع فایل های هدفمند در سیستم نقض شده پردازش شدند، باج افزار Arazite یک یادداشت باج را با دستورالعمل های اپراتورهای خود ارائه می دهد. یادداشت در یک پنجره پاپ آپ جدید ایجاد شده از فایلی به نام "info.hta" نمایش داده می شود.

متن باج‌افزار روشن می‌کند که باج‌افزار آرازیت از ترکیبی از الگوریتم‌های رمزنگاری RSA و AES برای قفل کردن فایل‌های قربانی خود استفاده می‌کند. هکرها قول می دهند که داده ها قابل بازیابی هستند و حتی به قربانیان خود پیشنهاد می کنند تا حداکثر 2 فایل را برای رمزگشایی به صورت رایگان ارسال کنند. بر اساس این یادداشت، تنها راه دسترسی به عوامل تهدید، ارسال پیام به دو آدرس ایمیل آنها به آدرس‌های 'parazite@tutanota.com' و 'alcmalcolm@cock.li' است.

متن کامل یادداشت باج افزار آرازیت به شرح زیر است:

همه داده های شما به کد باینری بی فایده تبدیل شد

کامپیوتر شما به ویروس آلوده شده است.
یک ایمیل parazite@tutanota.com ارسال کنید، در موضوع شناسه منحصر به فرد خود را مشخص کنید - و قطعاً به شما کمک می شود تا بازیابی کنید.

توجه داشته باشید:
شما می توانید 2 فایل را به عنوان مدرکی ارسال کنید که ما می توانیم تمام داده های شما را برگردانیم.
اگر ایمیل ارائه شده کار نمی کند، لطفاً با ما در alcmalcolm@cock.li تماس بگیرید
الگوریتم های مورد استفاده AES و RSA هستند.

مهم:

آلودگی به دلیل آسیب پذیری های نرم افزار شما بود.

اگر می‌خواهید مطمئن شوید که بازیابی فایل‌ها با استفاده از نرم‌افزار شخص ثالث غیرممکن است، این کار را روی همه فایل‌ها انجام ندهید، در غیر این صورت ممکن است همه داده‌ها را از دست بدهید.

فقط ارتباط از طریق ایمیل ما می تواند بازیابی فایل را برای شما تضمین کند. ما مسئول اقدامات اشخاص ثالثی نیستیم که قول کمک به شما را می دهند - اغلب آنها کلاهبردار هستند.

لطفاً سعی نکنید نام فایل های رمزگذاری شده را تغییر دهید.

هدف ما بازگرداندن اطلاعات شماست، اما اگر با ما تماس نگیرید، موفق نخواهیم شد. '

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,381
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...